借助無線網(wǎng)絡，中小企業(yè)不但能像大企業(yè)那樣及時訪問和處理信息，而且即使處在最不相關的行業(yè)中，也能獲得競爭優(yōu)勢。但是用戶如何才能減小甚至是消除黑客進入Wi-Fi或802.11標準無線局域網(wǎng)的危險呢？

　　首先一定要控制進入網(wǎng)絡的資格，即認證；其次，保護以無線方式發(fā)送的信息，即數(shù)據(jù)加密。以下則是黑白網(wǎng)絡小編為大家整理的10種防止黑客入侵無線網(wǎng)絡對策。

　　1.正確放置網(wǎng)絡的接入點設備從基礎做起，在網(wǎng)絡配置中，要確保無線接入點放置在防火墻范圍之外。

　　2.利用MAC防止黑客攻擊利用基于MAC地址的ACLs（訪問控制表）確保只有經(jīng)過注冊的設備才能進入網(wǎng)絡。MAC過濾技術就如同給系統(tǒng)的前門再加一把鎖，設置的障礙越多，越會使黑客知難而退，不得不轉而尋求其他低安全性的網(wǎng)絡。

　　3.WEP協(xié)議的重要性WEP是802.11b無線局域網(wǎng)的標準網(wǎng)絡安全協(xié)議。在傳輸信息時，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo。在簡便的安裝和啟動之后，應立即更改WEP密鑰的缺省值。最理想的方式是WEP的密？能夠在用戶登錄后進行動態(tài)改變，這樣，黑客想要獲得無線網(wǎng)絡的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會話和用戶的WEP密？管理技術能夠實現(xiàn)最優(yōu)保護，為網(wǎng)絡增加另外一層防范。

　　4.VPN是最好的網(wǎng)絡安全技術之一如果每一項安全措施都是阻擋黑客進入網(wǎng)絡前門的門鎖，如SSID的變化、MAC地址的過濾功能和動態(tài)改變的WEP密？，那么，虛擬網(wǎng)（VPN）則是保護網(wǎng)絡后門安全的關鍵。VPN具有比WEP協(xié)議更高層的網(wǎng)絡安全性（第三層），能夠支持用戶和網(wǎng)絡間端到端的安全隧道連接。

　　5.簡化網(wǎng)絡安全管理：集成無線和有線網(wǎng)絡安全策略無線網(wǎng)絡安全不是單獨的網(wǎng)絡架構，它需要各種不同的程序和協(xié)議。制定結合有線和無線網(wǎng)絡安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進入網(wǎng)絡時，都采用集成化的單一用戶ID和密碼。

　　6.不能讓非專業(yè)人員構建無線網(wǎng)絡盡管現(xiàn)在無線局域網(wǎng)的構建已經(jīng)相當方便，非專業(yè)人員可以在自己的辦公室安裝無線路由器和接入點設備，但是，他們在安裝過程中很少考慮到網(wǎng)絡的安全性，只要通過網(wǎng)絡探測工具掃描網(wǎng)絡就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無線網(wǎng)絡的構建，這樣才能保證無線網(wǎng)絡的安全。

　　7.有效管理無線網(wǎng)絡的ID所有無線局域網(wǎng)都有一個缺省的SSID（服務標識符）或網(wǎng)絡名。立即更改這個名字，用文字和數(shù)字符號來表示。如果企業(yè)具有網(wǎng)絡管理能力，應該定期更改SSID。不要到處使用這個名字：即取消SSID自動播放功能。

　　8.WEP協(xié)議不是萬能的不能將加密保障都寄希望于WEP協(xié)議。WEP只是多層網(wǎng)絡安全措施中的一層，雖然這項技術在數(shù)據(jù)加密中具有相當重要的作用，但整個網(wǎng)絡的安全不應該只依賴這一層的安全性能。但許多網(wǎng)絡管理員很難接受這個觀點。

　　9.提高已有的RADIUS服務大公司的遠程用戶常常通過RADIUS（遠程用戶拔號認證服務）實現(xiàn)網(wǎng)絡認證登錄。企業(yè)的IT網(wǎng)絡管理員能夠將無線局域網(wǎng)集成到已經(jīng)存在的RADIUS架構內來簡化對用戶的管理。這樣不僅能實現(xiàn)無線網(wǎng)絡的認證，而且還能保證無線用戶與遠程用戶使用同樣的認證方法和帳號。

　　10.WLAN設備不全都一樣盡管802.11b是一個標準的協(xié)議，所有獲得WiFi標志認證的設備都可以進行基本功能的通信，但不是所有這樣的無線設備都完全對等。雖然WiFi認證保證了設備間的互操作能力，但許多生產(chǎn)商的設備都不包括增強的網(wǎng)絡安全功能。